Ngăn ngừa virus mới

Thứ ba - 20/09/2016 13:21

Virus Cerber Ransomware là gì ?

Cách đây vài tháng đã xuất hiện 1 Ransomware đòi tiền chuộc có tên gọi Cerber.

Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware, có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về khoản tiền chuộc. Sau khi mã hóa dữ liệu trên máy tính nạn nhân , virus sẽ để lại những thông báo đòi tiền chuộc ở dạng .TXT , HTML và VBS tại mỗi thư mục có chứa dữ liệu bị mã hóa. Mã độc này đòi tiền chuộc 1.24 Bitcoin ( khoảng 520$ ) và khoản tiền này tăng lên gấp đôi nếu như sau 1 tuần không trả tiền chuộc .

Một số đặc tính của Cerber

Các file dữ liệu bị mã hóa và đổi tên file thành các kí tự ngẫu nhiên đuôi .cerber
Virus chủ yếu lây nhiễm theo phương thức đính kèm trong mail spam, chèn link độc hại trên web, trong các ứng dụng chat, Skype..
Kaspersky sẽ phát hiện và ngăn chặn tuy nhiên khi người dùng click vào link mã độc, quá trình mã hóa xảy ra rất nhanh,các biến thể virus và đường dẫn thay đổi liên tục nên chương trình chưa kịp xử lý thì sẽ bị mã hóa dữ liệu.
Những ổ mạng chia sẻ map vào máy có quyền Write đều có thể bị mã hóa file từ máy trạm bị nhiễm virus.
Cho đến hiện tại khi tôi viết bài này thì không có cách nào giải mã được các file bị mã hóa

Đặc điểm hoạt động của mã độc mã hóa dữ liệu .Cerber

Trước khi mã hóa các tập tin, mã độc .cerber đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường.

Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên

Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản, (HTML # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs) trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc.

Lưu ý với những ai đã nhiễm con virus Cerber này.

Không gửi tiền cho tên hacker để mong lấy lại được dữ liệu, bạn có đến 99% vừa mất tiền vừa mất dữ liệu

Không làm theo bất kỳ hướng dẫn nào trong các file rác sinh ra bởi con virus này

Virus Cerber Ransomware hay bất kì con Ransomware nào cũng được tạo bởi duy nhất 1 người, và người này mới có quyền quyết định mở khóa dữ liệu đó hay không. Người này gọi là BRAIN, bắt đầu tuyển dụng những kẻ có âm mưu xấu xa khác gọi là HOST.Các HOST này phân tán đến các nạn nhân, khi nạn nhân gửi tiền về BRAIN thì các HOST sẽ được trích % hoa hồng từ số tiền này. Số tiền có thể được gửi nhiều đợt từ 10.000 đến 100.000 USD tùy thuôc BRAIN quyết định.

(Nguồn Internet)

Ý kiến bạn đọc

Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận

Những tin mới hơn

Những tin cũ hơn

Liên kết web

Hệ thống nghiệp vụ

Truyền hình giáo dục

Văn bản mới

Thăm dò ý kiến

Thống kê truy cập

Đang truy cập3
Hôm nay1,422
Tháng hiện tại21,240
Tổng lượt truy cập1,282,523

Ngăn ngừa virus mới

299/PGDĐT

162/PGDĐT

293/PGDĐT-TCCB

202/PGDĐT

212/PGDĐT

Học sinh có những điều kiện nào phục vụ việc học qua Internet?